## 背景
2020年08月03日,國內安全廠商極光無限發佈了《漏洞公告 | 華碩(ASUS)家庭無線路由器遠程代碼執行0day》的風險通告。
## 風險等級
高危
## 漏洞詳情
未通過身份驗證的遠程攻擊者經過發送特製數據包到華碩路由器的WEB組件中,能夠在路由器上以 ROOT(最高權限)執行任意代碼。
## 影響版本
安全
RT-AC68U微信
RT-AC3100spa
RT-AC88U.net
RT-AC5300orm
RT-AC3200blog
## 修復建議
- 經過禁止經過互聯網訪問路由器後臺能夠阻斷遠程攻擊
- 增長WIFI密碼複雜性,防止經過本地局域網攻擊
- 開啓固件自動更新,及時安裝官方最新固件
經河馬安全團隊分析,梅林、官改固件因爲複用了官方固件部分代碼,依然存在該漏洞,請用戶務必慎重!
## 參考連接
漏洞公告 | 華碩(ASUS)家庭無線路由器遠程代碼執行0day
https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4
路由
## 關注咱們get
本文分享自微信公衆號 - 這裏是河馬(gh_d110440c4890)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。it